Qmage vaizdo procesoriuje, pateiktame Samsung Android programinėje įrangoje, integruotame į Skia grafikos atvaizdavimo sistemą,
Manoma, kad problema egzistuoja nuo 2014 m., pradedant nuo 4.4.4 versijos Android pagrįstos programinės aparatinės įrangos, kuri pridėjo pakeitimų, kad būtų galima valdyti papildomus QM, QG, ASTC ir PIO (PNG varianto) vaizdo formatus. Pažeidžiamumas
Problemą apibendrino „Google“ inžinierius, kuris taip pat įrodė, kad pažeidžiamumas neapsiriboja avarijomis, ir parengė veikiantį išnaudojimo prototipą, kuris apeina ASLR apsaugą ir paleidžia skaičiuotuvą siųsdamas MMS žinučių seriją „Samsung“ telefonui. „Galaxy Note 10+“ išmanusis telefonas, kuriame veikia „Android 10“ platforma.
Parodytame pavyzdyje sėkmingam išnaudojimui prireikė maždaug 100 minučių atakuoti ir išsiųsti daugiau nei 120 pranešimų. Išnaudojimas susideda iš dviejų dalių - pirmajame etape, norint apeiti ASLR, libskia.so ir libhwui.so bibliotekose nustatomas bazinis adresas, o antrajame etape suteikiama nuotolinė prieiga prie įrenginio paleidžiant „atvirkštinį“ apvalkalas“. Priklausomai nuo atminties išdėstymo, norint nustatyti bazinį adresą, reikia išsiųsti nuo 75 iki 450 pranešimų.
Be to, galima pažymėti
- CVE-2020-0096 yra vietinis pažeidžiamumas, leidžiantis vykdyti kodą apdorojant specialiai sukurtą failą);
- CVE-2020-0103 yra nuotolinis sistemos pažeidžiamumas, leidžiantis vykdyti kodą apdorojant specialiai sukurtus išorinius duomenis);
- CVE-2020-3641 yra „Qualcomm“ patentuotų komponentų pažeidžiamumas).
Šaltinis: opennet.ru